Os usuários do iPhone podem ser alvo de teclados maliciosos que podem contornar as rigorosas verificações de segurança da Apple para espionar a atividade do usuário, de acordo com um relatório. Embora os aplicativos distribuídos pela App Store sejam verificados pela Apple, esses teclados de terceiros são instalados por outro meio que permite aos desenvolvedores testar seus aplicativos no iOS. Uma vez instalados, esses teclados podem ser usados para espionar discretamente um usuário e coletar mensagens enviadas, senhas, histórico de navegação, credenciais bancárias e qualquer outro texto inserido no telefone.
A empresa de segurança Certo Software relata que teclados de terceiros estão sendo distribuídos por hackers como uma forma de ‘stalkerware’ – aplicativos ou serviços de spyware usados para monitorar e perseguir pessoas online. Embora seja difícil distribuir esses aplicativos maliciosos por meio da App Store, pois a Apple os verifica antes de serem publicados, os hackers começaram a distribuí-los por meio do TestFlight.
Teclado da Apple (esquerda) comparado com o teclado maliciosoCrédito da foto: Certo Software
O serviço TestFlight da Apple é uma plataforma online que permite aos desenvolvedores convidar pessoas para testar softwares não lançados ou executar testes beta de seus softwares, antes de serem publicados na App Store. De acordo com a Certo Software, hackers estão usando a mesma plataforma para distribuir teclados maliciosos de terceiros para pessoas, que podem então ser instalados em um iPhone pertencente a um parceiro, amigo ou familiar desavisado.
Uma vez instalado, o teclado requer que outra configuração seja habilitada no iPhone do alvo, permitindo que teclados de terceiros coletem os dados do usuário. Por padrão, nenhum teclado no iOS tem permissão para acessar a Internet. Depois que essa permissão for habilitada, o teclado será capaz de transmitir todas as teclas digitadas coletadas – incluindo mensagens de bate-papo, senhas, notas, histórico de navegação, códigos OTP, credenciais bancárias e outras informações.
Uma captura de tela de um desses teclados compartilhada pela Certo Software ilustra como o teclado malicioso se parece com o teclado padrão da Apple, dificultando a identificação de tais aplicativos pelos usuários em seus smartphones. Os dados capturados do telefone podem ser visualizados por um perseguidor por meio de um portal da web, segundo a empresa.
As informações capturadas do telefone de um alvo podem ser visualizadas através de um portal da webCrédito da foto: Certo Software
A empresa de segurança ressalta que a Apple poderia implementar um sistema de notificação — semelhante ao alerta de novo login do WhatsApp que é mostrado algumas horas depois — para notificar os usuários quando um novo teclado for instalado em seu smartphone.
A empresa de segurança afirma que os usuários podem se proteger desse tipo de software abrindo o aplicativo Configurações e tocando em Em geral > Teclado > Teclados. Você deverá ver o nome do idioma digitado – por exemplo, inglês (Reino Unido) – e Emoji. Quaisquer teclados de terceiros que você instalou, como SwiftKey ou Gboard, também aparecerão aqui. No entanto, se você reconhecer algum teclado desconhecido aqui, poderá usar o Editar botão para excluí-lo rapidamente.
Outro sinal de que software não autorizado foi instalado em seu telefone sem sua permissão é se você não instalou o aplicativo TestFlight em seu telefone, mas o encontrou em sua biblioteca de aplicativos ou no aplicativo Configurações. Você também pode alterar a senha do seu dispositivo para garantir que somente você possa acessar seu telefone e buscar suporte em recursos on-line se suspeitar que é alvo de stalkerware em seus dispositivos, incluindo seu smartphone ou computador.
source – www.gadgets360.com
